Le trou de ver Crypto Bridge réapprovisionné après un piratage pour 320 millions de dollars dans Ethereum PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Crypto Bridge Wormhole réapprovisionné après le piratage pour 320 millions de dollars dans Ethereum

Horodatage: 3 février 2022 12:17
Le trou de ver Crypto Bridge réapprovisionné après un piratage pour 320 millions de dollars dans Ethereum PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Wormhole, un pont cryptographique inter-chaînes populaire entre Solana, Ethereum, Avalanche, et d'autres, a restitué ses fonds manquants après qu'un pirate a réussi hier à siphonner 320 millions de dollars en Ethereum enveloppé (wETH) hors du protocole.

wETH dans Wormhole est une crypto-monnaie indexée sur le prix d'Ethereum mais interopérable avec d'autres réseaux. Pour créer wETH, les utilisateurs doivent d'abord miser sur Ethereum.

L'équipe de Wormhole a annoncé aujourd'hui sur Twitter que "Tous les fonds ont été restaurés et que Wormhole est de retour". Dans un tweet de suivi, ils ont déclaré avoir corrigé la vulnérabilité peu après minuit UTC, et "tous les wETH sont sauvegardés 1:1" à partir de 13h08 UTC.

Site d'analyse de la blockchain Elliptique a conclu que l'exploit était dû à Wormhole non validation des comptes « tuteurs », ce qui permet à l'attaquant de frapper 120,000 XNUMX wETH sans ETH. 

Le pirate a ensuite échangé 93,750 XNUMX wETH contre Ethereum et a changé le reste contre Solana, qu'ils n'ont pas touché dans leur portefeuille Solana.

Qui a restauré les fonds ?

Après le hack de mercredi, Wormhole a envoyé un message à l'attaquant sur la blockchain Ethereum. 

Il disait: «C'est le Wormhole Deployer: nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous aimerions [sic] vous proposer un accord whitehat et vous offrir une prime de bogue de 10 millions de dollars pour les détails de l'exploit et vous rendre le wETH que vous avez créé.

Une demi-heure plus tard, l'équipe a tweeté que Wormhole était "en panne pour maintenance alors que nous examinons un exploit potentiel".

Wormhole a ensuite annoncé la nouvelle de l'exploit sur Twitter, ajoutant: "ETH sera ajouté au cours des prochaines heures pour s'assurer que wETH est soutenu 1: 1. Plus de détails à venir sous peu.

Attaques inter-chaînes

Les attaques contre les ponts inter-chaînes se multiplient à mesure que de plus en plus de blockchains deviennent populaires. La semaine dernière, un pont inter-chaînes dans le protocole DeFi Qubit a été piraté pour 80 millions de dollars.

​​​​

La semaine d'avant, 3 millions de dollars ont été drainés par plusieurs pirates attaquant le protocole de routeur inter-chaînes Multichain. Un hacker whitehat en a ensuite rendu 900,000 XNUMX $, mais le reste n'a toujours pas été comptabilisé. 

De toute évidence, les vulnérabilités inter-chaînes doivent être traitées si cela ne doit pas devenir un événement hebdomadaire.

Source : https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum

Horodatage:

Plus de Décrypter